الخطوة الثانية: هجوم رفع الامتياز:
في بعض الحالات قد يتمكن للجاني من الدخول الى النظام الهدف باسم مدير النظام ويحصل على كل الامتيازات على النظام، ويتمكن من السيطرة عليه والوصول الى أي معلومات يريدها، وهذه الحالات تحدث اما لنجاح الجاني في التلصص على كلمة المرور لمدير النظام اثناء مرورها عبر الشبكة، واما لكون كلمة المرور الخاصة بمدير النظام كلمة سهلة يسهل تخمينها وكسرها، ولكن الغالب هو ان الجاني يدخل الى النظام باسم مستخدم عادي وليس باسم مدير النظام، لان كلمة المرور الخاصة بمدير النظام تكون معقدة صعبة الكسر، وتحتاج الى فترات طويلة لتخمينها بخلاف كلمات المرور الخاصة بالمستخدمين العاديين، فالمستخدم العادي يلجأ غالبا الى اختيار كلمات مرور سهلة يسهل علية حفظها، مثل الكلمات التي تتعلق باسمة او اسماء اقربائه او الهوايات او الاشياء التي يحبها او نحو ذلك، وهذه الكلمات يسهل تخمينها وكسرها من قبل المهاجم باستخدام ادوات الكسر التي تعتمد على قواميس من الكلمات المحفوظة بها جمعت من قبل شركات، او مهاجمين اخرين، خلال عدة سنوات.
وعندما يدخل المهاجم الى النظام بحساب مستخدم عادي فانه لن يتمكن من الوصول الى الملفات الهامة والحساسة الموجودة فيه، اما لأنه لايراها اصلا، واما لأنه لا يستطيع فتحها، ويرجع ذلك الى سياسة الامان التي تتبعها انظمة تشغيل الشبكات، والتي تقصر صلاحية فتح الملفات _ وحتى رؤيتها _ على مدير النظام فقط او مستخدمين